دریافت شناسه کاربر از طریق توکن

سوال سوم : اینکه چطوری شناسه کاربر رو از توکن دریافت کنید: باید از jwt-decode استفاده کنید. و بعد توکن رو بهش بدید. مثل کد زیر:

try{
            const jwt= localStorage.getItem("token")
            const email= jwtDecode(jwt)
            this.setState({
                email:email.email

            })
        }catch(ex){

        }

به کمک سایت https://jwt.io/ هم میتونید توکن رو دیکد کنید..
اگر منظورتون همین بوده باشه البته

@abresiahjj
سلام.
1 - در مورد امنیت زیاد فرقی نداره که شما برای همه روت ها توکن نیاز داشته باشید یا برای چند تا. امنیت در هر شرایط ثابته.
2 - استخراج توکن امکان پذیره و میشه به دستش آورد! اما به این منزله نیست که امنیت پایین میاد، هر کاربری توکن خودش رو می بینه. ( البته این مورد به نوع ذخیره سازی توکن خیلی مرتبطه )
3 - اگر توکن در هدر باشه، می تونید با کد زیر اطلاعات کاربر رو پیدا کنید :

Route::get('/user', function() {
        return response()->json(request()->user());
});

4 - قاعده ش همینه و فکر نکنم راه دیگه ای هم وجود داشته باشه. توکن باید توی هدر باشه. در مورد امنیتش هم بستگی به این داره که شما از ssl استفاده می کنید یا نه.
5 - امنیت پایه ای رو خود لاراول و passport اوکی کردن شما اگر خودتون داخل کدتون خطا نداشته باشید، امنیت مشکلی نخواهد داشت.
6 - دقیق منظورتون از این سوال رو نفهمیدم :) منظورتون از این مواقع کدوم مواقع هستش ؟

@abresiahjj
دوستمون @mohsenbostan توضیحات لازم رو دادن،
تنها میتونم اضافه کنم که شما token رو فقط بعد از لاگین شدن به کاربر باید پاس بدید ! نه اینکه از یک روت get برید اونو بگیرید
اگر اینطور نیست پس کارتونو درست انجام ندادید